Microsoftが4月の月例更新を公開 過去2番目規模の160件超の脆弱性を修正：セキュリティニュースアラート

Microsoftは、月例セキュリティ更新で160件超の脆弱性を修正した。8件が重大、2件がゼロデイ脆弱性で、SharePointのなりすましやDefenderの権限昇格を含む。攻撃確認済みの問題もあり、迅速な更新適用が必要だ。

[ITmedia エンタープライズ編集部，ITmedia]

　Microsoftは2026年4月14日（現地時間）、4月の月例セキュリティ更新を公開し、160件超の脆弱（ぜいじゃく）性を修正した。修正規模は過去2番目に多く、8件が重大度「Critical」、2件がゼロデイ脆弱性に分類される。企業と個人の双方に影響を及ぼし得る、影響範囲の広いものであり、早急なパッチ適用が必要だ。

特権昇格やリモートコード実行など多岐にわたる問題を修正

　今回の更新には、権限昇格やリモートコード実行、情報漏えい、サービス拒否、なりすましなど複数のカテゴリーにまたがる問題が含まれる。特に権限昇格の問題が最多を占め、システム内部で権限操作を許す恐れがある。リモートコード実行に関する不具合も複数存在し、外部から任意のコードを実行される可能性がある。

　ゼロデイ脆弱性のうち1件「CVE-2026-32201」は既に攻撃で利用された事例が確認されている。対象は「SharePoint Server」における「なりすまし」の脆弱性だ。システム側の入力検証に不備があるため、認証を受けていない攻撃者であっても、ネットワーク経由で正規ユーザーを装うことが可能だ。この欠陥を悪用されると、内部情報の閲覧や改ざんを許す恐れがある一方で、サービス停止に至る可能性は低いとされている。この問題はSharePoint Server Subscription Edition、2019、2016といった複数の製品に影響する。

　もう1件のゼロデイ脆弱性「CVE-2026-33825」は「Microsoft Defender」（以下、Defender）に関する権限昇格の不具合だ。アクセス制御の粒度不足が原因で、ローカル環境において権限をSYSTEMレベルまで引き上げられる可能性がある。修正は「Antimalware Platform」の更新として提供され、通常設定では自動的に配信される。

　重大度が高い不具合の多くはリモートコード実行に関連し、「Windowsコンポーネント」や「Microsoft Office」（以下、Office）製品など幅広い範囲に及ぶ。特に「Microsoft Word」や「Microsoft Excel」などのOffice製品で不正なファイルを開く、もしくはプレビュー表示するだけでコードが実行される恐れがあり、電子メールで添付する際は注意が必要だ。

　また「Windows TCP/IP」や「Active Directory」など基盤機能にも重大な問題が含まれ、ネットワーク経由での侵入や権限奪取につながるリスクがある。これらは企業ネットワーク全体に影響する可能性があるため、管理者は優先度を上げる必要がある。

　Defender関連ではプラットフォームや定義ファイルの更新が継続的に提供されており、最新版の適用状態を確認することが推奨される。Defenderは既定で自動更新が有効となっているが、運用環境によっては配布状況の確認が重要となる。

　今回の更新は、単なる個別の不具合修正にとどまらず、攻撃手法の高度化に対応するための包括的な防御強化の側面を持つ。ゼロデイ脆弱性の存在や攻撃確認済みの問題が含まれる点からも、更新適用の遅れはリスクを高める要因となる。

　Microsoftは、全てのユーザーと組織に対し、速やかな更新適用とシステムの状態確認を促している。特にインターネット接続環境にあるサーバやクライアントは、優先的な対処が必要だ。